动态口令的加密方法
【专利摘要】本发明提供一种动态口令的加密方法,用户在客户端对动态口令进行口头加密。用户进行身份认证时,在输入动态口令前,先对动态口令按照事先设定的方法进行一次口头运算,认证系统收到输入的口令后,先对其按照事先设定的逆运算方法进行运算,再进行认证,以完成用户身份的认证。如果输入的动态口令未经过按照事先设定的方法进行运算,认证系统收到后也要先对其进行逆运算,因此动态口令如果没有经过口头运算是不会通过认证的。用户在客户端的运算是口头进行的,在客户端没有任何痕迹,他人也就无法捕获用户的算法,所以他人难以行窃。使得动态口令具有较强的防丢性、防窃性,并且几乎不增加在现有的动态口令技术使用的成本。
【专利说明】动态口令的加密方法
【技术领域】
[0001] 本发明涉及信息技术安全领域,尤其涉及一种动态口令的加密方法。
【背景技术】
[0002] 随着计算机技术的发展、信息技术的发展、网络技术的发展,身份认证的可靠性受 到了严重的威胁。因此"动态口令"身份认证技术应运而生,一般在客户端有令牌(硬件的或 者软件的)产生动态口令,服务器有认证系统(或认证服务器)对动态口令进行认证,以确定 用户的身份。动态口令有动态性、一次性、抗窃听性、不可复制性、方便性、抗穷举攻击性、等 诸多优越性,用起来非常便捷,成为目前最常用认证技术之一,广泛应用在VPN、网上银行、 电子政务、电子商务等领域。
[0003] 但是,它还有一点不足,就是用户使用的令牌防丢性、防窃性较差,一旦丢失或者 被窃,很可能会给用户造成损失,尤其是当有人伺机行窃时。如果用户的账号资料已被他人 窃取,再如令牌被窃,也许在用户挂失前,甚至用户发现被窃前,用户的重大损失就已经发 生了。
【发明内容】
[0004] 本发明所要解决的技术问题是提供一种动态口令的加密方法,在客户端用户对动 态口令进行口头加密,即使令牌被窃,也无法通过身份认证。使得动态口令具有较强的防丢 性、防窃性,进一步增强动态口令技术的安全性。并且几乎不增加在现有的动态口令技术使 用的成本。
[0005] 为解决上述技术问题,本发明的基本构思是:当用户进行身份认证的时候,在通过 动态口令设备获得动态口令后,输入前,先对动态口令按照事先设定的方法进行一次口头 运算,再将运算后的动态口令输入认证系统。认证系统有用户事先设定的口头运算的方法 记录和按照其方法进行逆运算的程序。认证系统收到输入的口令后,先对其按照事先设定 的逆运算方法进行运算,再进行认证,以完成用户身份的认证。如果输入的动态口令未经过 按照事先设定的方法进行运算,认证系统收到后,也要先对其按照事先设定的逆运算方法 进行运算,因此动态口令如果没有经过口头运算是不会通过认证的。
[0006] 在本发明中,因为用户在客户端的运算是口头进行的,在客户端没有任何痕迹,他 人也就无法捕获用户的算法,所以他人难以行窃。
[0007] 运算方法可以由系统提供一些方法让用户选择或者由用户自己根据自己的情况 设定,有相应的参数由用户设置,以方便用户记忆,也方便使用。设置运算方法的权限,可以 根据系统应用的实际情况,可以分配给用户或者用户的上级管理员或者用户与上级管理员 结合进行设置。设置手段可以在客户端进行,也可以采用其他手段如手机短信等。这样可 以进一步确保用户资料的安全。再结合验证码等其他技术,本发明可以极大地增强了动态 口令的安全性,使其更加安全。
[0008] 本发明的有益效果是使用灵活、方法简单、防丢防窃效果好,甚至常常在用户身边 的人如果想行窃,也不一定能够成功,从而切实加强了动态口令的防窃性,增强了安全性。
[0009]
【具体实施方式】 下面结合本发明实部分施例对本发明的技术方案进行清楚、完整地描述。显然,所描述 的实施例仅仅是本发明的一部分实施例,而不是全部实施例。
[0010] 实施例1 本实施例提供一种动态口令的加密方法,主要特征在于用户在输入前,先对动态口令 进行口头运算,再输入到认证系统;认证系统收到输入的口令后,先对其按照事先设定的逆 运算方法进行运算,再进行认证。
[0011] 实施例2 本实施例提供一种动态口令的加密方法,主要特征在于所述的口头运算是指对动态口 令中的某一位数进行加一个加数a并求模的运算。
[0012] 为了维护动态口令能够正常运行,所以加数a为整数,且在(-10, 10)内,并且运算 后要求模,使得运算后的该位数仍然还是0、中的一个数。并且在认证服务器端还要有相 应的逆运算程序,以保证其能够无误地还原成原来的动态口令。
[0013] 具体一点,例如运算方法为"第三位数加2求模",假如动态口令为为"123456",则 口头运算第三位数"3"加"2"的"5",求模仍然是"5",则输入的动态口令是"125456"。系 统收到后进行的逆运算方法则是:"第三位数减2求模",逆运算后得到口令是"123456",与 原口令一致。在如动态口令为"789456",口头运算则是第3位"9"加"2"得"11",求模得 "1",即输入的口令则是"781456"。系统收到后进行的逆运算方法则是:"第三位数减2求 模",其运算方法是第3位数字"1"减"2"得"-1"求模(S卩加"10")后得"9",运算后得到的 口令是"789456",与原口令一致。(具体程序流程现有技术应有多种实现方法,此处不再累 述)。
[0014] 实施例3 本实施例提供一种动态口令的加密方法,主要特征在于所述的口头运算是指对动态口 令中的某两位数或更多位数进行加一个加数并求模的运算。虽然实施例2能够成功地加强 了动态口令的安全性和防窃性,但是如果想更加安全,不妨对动态口令中的两位数或更多 位数进行类似的运算,以提高安全级别。
[0015] 实施例4 本实施例提供一种动态口令的加密方法,其特征在于所述的口头运算是指对动态口令 中的某两位数进行调换次序的运算。例如运算方法为:"第1位数和第6位数调换次序",假 如动态口令为为"123456",则口头运算后输入的口令是"623451"。系统收到后进行的逆运 算方法则是:"第6位数和第1位数调换次序",逆运算后得到口令是" 123456",与原口令一 致。在认证服务器端的逆运算程序要保证其能够无误地还原成原来的动态口令,具体程序 流程现有技术应有多种实现方法,此处不再累述。
[0016] 实施例5 本实施例提供一种动态口令的加密方法,其特征在于所述的口头运算是指对动态口令 中的某三位数或更多位数进行换次序的运算。虽然实施例5能够成功地、切实地加强了动 态口令的安全性和防窃性,但是如果对动态口令中的三位数或更多位数进行类似的运算, 则一定能够更加安全,提高安全级别。
【权利要求】
1. 一种动态口令的加密方法,其特征在于用户在输入动态口令前,先对其进行口头运 算,再输入到认证系统;认证系统收到输入的口令后,先对其按照事先设定的逆运算方法进 行运算,再进行认证。
2. 根据权利要求1所述的动态口令的加密方法,其特征在于所述的口头运算是指对动 态口令中的某一位数进行加一个加数a并求模的运算。
3. 根据权利要求1所述的动态口令的加密方法,其特征在于所述的口头运算是指对动 态口令中的某两位数或更多位数进行加一个加数并求模的运算。
4. 根据权利要求2或者3所述的动态口令的加密方法,其特征在于所述的一个加数a 为整数,且|a|〈10。
5. 根据权利要求1所述的动态口令的加密方法,其特征在于所述的口头运算是指对动 态口令中的某两位数进行调换次序的运算。
6. 根据权利要求1所述的动态口令的加密方法,其特征在于所述的口头运算是指对动 态口令中的某三位数或更多位数进行调换次序的运算。
7. 根据权利要求1所述的动态口令的加密方法,其特征在于所述的口头运算是指将动 态口令数列向右依次移动一位或者更多位的运算。
8. 根据权利要求1所述的动态口令的加密方法,其特征在于所述的口头运算是指将动 态口令数列向左依次移动一位或者更多位的运算。
9. 根据权利要求1所述的动态口令的加密方法,其特征在于所述的口头运算是指对动 态口令中的某一位数或更多位数进行乘以一个因数并求模的运算。
【文档编号】H04L29/06GK104092541SQ201310108622
【公开日】2014年10月8日 申请日期:2013年4月1日 优先权日:2013年4月1日
【发明者】武永军 申请人:武永军